漏洞信息详情

Wavewoo 'Loading.PHP' 远程文件包含漏洞

• CNNVD编号：CNNVD-200704-485
• 危害等级： 高危
  
• CVE编号： CVE-2007-2273
• 漏洞类型： 输入验证
• 发布时间： 2007-04-25
• 威胁类型： 远程
• 更新时间： 2007-04-27
• 厂        商： alessandro_lulli
• 漏洞来源： Kezzap66345 is cre...

漏洞简介

Alessandro Lulli wavewoo的include/loading.php文件中存在PHP远程文件包含漏洞。远程攻击者可以借助path_include参数中的一个URL，执行任意的PHP代码。

漏洞公告

参考网址

来源: MILW0RM

名称: 3796

链接:http://www.milw0rm.com/exploits/3796

来源: SECUNIA

名称: 25015

链接:http://secunia.com/advisories/25015

来源: OSVDB

名称: 35319

链接:http://osvdb.org/35319

来源: XF

名称: wavewoo-loading-file-include(33865)

链接:http://xforce.iss.net/xforce/xfdb/33865

来源: BID

名称: 23636

链接:http://www.securityfocus.com/bid/23636

来源: VUPEN

名称: ADV-2007-1528

链接:http://www.frsirt.com/english/advisories/2007/1528

受影响实体

• Alessandro_lulli Wavewoo:0.1.1  

补丁

暂无